お知らせ

【注意喚起】ファイル・データ転送アプライアンスFileZenにおける脆弱性について

更新日:2021年2月18日

令和3年2月16日、株式会社ソリトンシステムズからファイル・データ転送アプライアンスFileZenの脆弱性( CVE-2021-20655)に関する情報が公開されました。
本脆弱性が悪用されると、当該製品のシステム管理者アカウントを取得した遠隔の第三者が、
任意のOSコマンドを実行する恐れがあります。

FileZenを利用されている部局は、回避策の実施と不審な管理者アカウントの利用有無について
必ず確認を行っていただき、該当する場合には対応をお願いいたします。

対象となる製品とバージョンは次のとおりです。
・FileZen V3.0.0から V4.2.7までのバージョン
・FileZen V5.0.0から V5.0.2までのバージョン

以下を参考として確認・対応を行ってください。

(株式会社ソリトンシステムズ)
【重要】FileZen設定内容確認のお願い
https://www.soliton.co.jp/support/2021/004334.html
FileZen アップデートパック /マニュアル
https://www.soliton.co.jp/support/soliton/hardware/filezen/

(JPCERT/CC)
FileZenの脆弱性( CVE-2021-20655)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210009.html

(Japan Vulnerability Notes JVN#58774946)
FileZen における OS コマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN58774946/

(情報処理推進機構(IPA))
「FileZen」における OS コマンドインジェクションの脆弱性について(JVN#58774946)
https://www.ipa.go.jp/security/ciadr/vul/20210216-jvn.html

                                                        

【※3月8日追記】

2021年3月5日、株式会社ソリトンシステムズより脆弱性(CVE-2021-20655)に
ついて修正済みのバージョンが公開されました。修正済みバージョンの適用を
ご検討ください。
また、株式会社ソリトンシステムズはアップデートした場合でも回避策の適用を
推奨しています。

 修正済みバージョン
- FileZen V4.2.8
- FileZen V5.0.3

株式会社ソリトンシステムズ
【重要】FileZen設定内容確認のお願い
  https://www.soliton.co.jp/support/2021/004334.html

  JPCERT/CC
  FileZenの脆弱性( CVE-2021-20655)に関する注意喚起
  https://www.jpcert.or.jp/at/2021/at210009.html
  
  Japan Vulnerability Notes JVN#58774946
  FileZen における OS コマンドインジェクションの脆弱性
  https://jvn.jp/jp/JVN58774946/

↑ページトップへ